摘 要：大数据时代信息技术高度发达，给档案工作带来极大便利的同时，由于信息技术本身存在的技术风险会给档案管理工作带来一定的困扰，进而直接影响到档案信息的安全问题。档案管理工作者有必要通过建立档案信息安全管理制度，加强对档案管理信息安全的环境研究工作，明确档案信息安全的目标管理，确保档案信息安全。

关键词：档案；信息；安全；数据；研究；管理

随着信息技术的飞速发展，当今社会进入了崭新的大数据时代。各种信息技术风起云涌，技术革命日新月异，信息获取的便利化程度空前提高。信息化手段在档案管理中的深入应用给档案管理工作带来了革命性的变化，使档案信息实现了跨地区跨部门远距离共享，突破了时间空间的限制，为档案管理工作和档案应用注入了新的活力。但万事都有两面性，在信息化应用普及的同时，同样带来了不可忽视的安全隐患，由于电子信息的特殊性质造成档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致档案信息系统的安全性有所欠缺，给档案管理工作带来不利影响。特别是当前很多部门在信息系统建设时重应用轻安全，在系统设计初期很少考虑安全问题，这对信息化条件下的档案管理是一个极大的隐患，因此理清档案信息化所面临的安全威胁并在系统建设时采取有效的措施，保证档案信息的完整与安全，使之具有随时正常运转的功能，防止涉密数据信息的泄漏，已成为档案管理者的当务之急。

1 大数据时代档案信息安全面临的实际风险

1）计算机病毒风险。在档案信息化工作的信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要档案数据的丢失，损失是灾难性的。

2）网络安全风险。随着信息技术在档案管理工作的应用不断推进，档案管理逐步向信息化和网络化发展，网络的应用规模和覆盖范围不断扩大，如何保证网络安全已成为档案信息化工作重点之一。比如网络的物理安全是整个网络系统安全的前提。档案信息网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。再比如要整个网络操作系统和网络硬件平台是否可靠且值得信任。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。

3）应用系统的安全风险。应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，其经济、社会影响和政治影响很严重。

（四）管理的安全风险。管理是档案信息化安全中最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

2 大数据时代保障档案信息安全的对策

1）确保档案信息环境的安全。伴随着我国数据的增多以及数据种类的增多，存储档案信息的方式也在不断改变，现在我们已经进入大数据时代，档案信息的储存则主要依靠网络来实现。尽管现在的档案信息存储起来比较方便，但是仍然会受到外界环境如温度、磁场等的影响。综上所述，我们首先要做的是保障数据时代档案信息存储的外界环境的稳定。同时要保障档案信息的软硬件环境安全，为了确保档案信息的软硬件环境安全，我们需要定期查看数据信息的储存载体是否安全稳定，充分发挥监控视频的作用，利用高科技的分析软件科学分析网络，同时还要运用防火墙防御外界的威胁，提升档案信息的内部环境。

2）明确大数据时代档案管理的目标。确定要运用档案来做什么，只有明确了目标，才能高效地进行档案管理，妥善保留有效档案信息，销毁无效档案信息，从而有效地节省查找档案信息的时间。确定了目标，才能把人力资源和时间资源利用在有效档案信息的查找和管理上，以提高服务质量。此外，还应该把档案信息安全分类管理，可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全，设立专门的档案部门，安排专门的档案人员负责各个档案部分的管理工作，每个环节都设立问责制，以提高档案信息安全管理的质量和效率。

3）建立档案数据库保证档案信息安全。保障档案信息安全的最重要内容是完善信息数据库的建设，用户通过网络信息平台进行交流和沟通，在大数据时代，信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点，增加了建设档案信息数据库的难度，档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外，建立档案数据库也是保障档案信息安全的必要手段，随着档案数据信息的累计，档案数据问题的不断涌现，以往的档案数据库由于设备落后、空间狭小、监控缺乏，己不足以支撑档案数据信息的安全，因此，档案数据库的建立应该以运用现代化技术为标准，以提供快速化、自动化、管理集中化的服务。档案管理部门要建立完整的档案信息安全防护体系，必须根据档案信息化工作实际情况，结合信息系统建设和应用的步伐，统筹规划，分步实施。信息安全面临的问题很多，我们可以根据安全需求的轻重缓急，解决存在安全问题的信息安全，从技术的成熟度综合考虑，分步实施。技术成熟能快速见效的安全系统先实施。

4）建立和完善档案信息安全管理制度。在网络信息系统安全领域，技术手段和相关安全工具只是辅助手段，离开完善的管理制度与措施，是没法发挥应有的作用并建设良好的网络信息安全空间的。充分认识档案信息安全保障能力建设的重要性和紧迫性，完善各项规章制度，并认真付诸实施，把安全至上的理念物化到档案管理各个环節中去。实施电子文件和数字档案登记备份制度，异地备份保管；完善档案利用安全保密力度，处理好档案开放和公开与信息安全的关系；建立档案数据管理维护制度等等。

档案信息安全是档案信息化工作中一项重要而且长期的系统工程。要全面提升档案信息化安全水平涉及的内容很多，需要管理部门投入大量人力物力，为此必须建立一个档案信息安全工作的组织体系和常设机构，建立完整的档案信息安全防护体系。根据档案信息化工作实际情况，结合信息系统建设和应用的步伐，统筹规划，分步实施，加强领导，明确分工，设立专人负责档案信息安全的管理工作和技术工作，才能保证档案信息安全工作长期、有效地开展，才能取得好的成绩。

参考文献

[1]邢凤娟.浅谈数字化时代企业档案信息化建设[J].科研，2016（4）.

[2]雷春蓉.档案用户信息隐私权保护研究[J].档案学研究，2014（5）.

[3]孙作丽.档案信息安全隐患分析与对策探讨[J].山东档案，2014（5）.

作者简介

卢文超（1992-），女，天津市滨海新区人，本科，毕业于长沙理工大学，助理级，研究方向：档案管理。